IEDE NEWS

Nederländska FIOD tar ner pro-ryska cyberbrottslingars nätverksamhet

Iede de VriesIede de Vries
Den nederländska skattemyndighetens brottsbekämpande enhet FIOD har gripit två män och tagit offline hundratals servrar i en utredning om pro-ryska cyberattacker och digital påverkan i Europa. Enligt rättsväsendet levererades infrastruktur från Nederländerna som användes i angrepp mot europeiska webbplatser.
Nederländska FIOD stänger servrar från pro-ryska cyberbrottslingar i storskalig operation.

Gripandena ägde rum i Amsterdam och Haag. De misstänkta är en 57-årig entreprenör och en 39-årig konsertpianist som ägde ett hostingföretag i Almere. FIOD misstänker dem för att ha brutit mot EU:s sanktionsregler genom att tillhandahålla digitala tjänster till nätverk som användes för ryska cyberoperationer.

Vid razzior i datacenter i Dronten och nära Schiphol togs hundratals servrar ur funktion. Kunder hos de berörda företagen märkte nästan omedelbart att deras system inte längre var tillgängliga. På sociala medier rapporterade användare oväntade driftstörningar.

NoName057(16)

Utredningen fokuserar på hackargruppen NoName057(16). Denna pro-ryska grupp genomförde i flera EU-länder digitala DDoS-attacker mot webbplatser tillhörande myndigheter, politiska partier och offentliga institutioner. 

Promotion

Till exempel drabbades Danmark förra året av flera störningar. Webbplatser för politiska partier och parlamentet föll ut i samband med kommunalval. Även danska digitala system för betalningar och rättsväsende påverkades.

Enligt forskare använde de pro-ryska hackarna nederländsk infrastruktur för att göra sin digitala trafik mindre synlig. Genom att internettrafiken gick via servrar i Nederländerna såg det ut som om attackerna kom från europeiska företag istället för från Ryssland.

EU-sanktioner

En viktig roll i utredningen spelas av företaget Stark Industries och de moldaviska bröderna Ivan och Iurie Neculiti. Enligt europeiska myndigheter underlättade detta nätverk ryska cyberoperationer mot europeiska länder. Europeiska unionen införde därför sanktioner mot Stark Industries och bröderna för ett år sedan. Enligt EU skulle detta bidra till ett bättre skydd mot ryska hybridhot och desinformationskampanjer.

Efter EU-sanktionerna ska verksamheten enligt undersökningar av två nederländska och danska journalister ha gått vidare under andra namn till andra företag. Där ska även internetadresser och serveraktiviteter ha flyttats för att kringgå EU:s sanktioner.

De inblandade företagen förnekar att de medvetet samarbetat med ryska cyberattacker. En av de misstänkta har tidigare uppgett att hans företag arbetade lagligt och att han inte hade något att dölja. Man förnekar också kännedom om att servrarna användes för attacker eller spridning av pro-rysk desinformation.

Promotion

Taggar:
InternetNederländerna

Den här artikeln är skriven och publicerad av Iede de Vries. Översättningen genererades automatiskt från den ursprungliga holländska versionen.

Relaterade artiklar

Promotion